- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【Review】FlowStitch
Flowstitch 核心思想是对数据流进行分析,将本来不想干的数据流通过缝合技术使其想干,从而造成数据泄露或者提权。思路很好,但是具体的实现途径没有理解到位,需要多研读。 1. Abstract 问题:控制流劫持方法变得困难,而攻击目标的非控制流数据不需要转移控制流。但没有系统化的方法根据内存错误自动构造数据。 方法:开发了data-flow stitching,系统的发现将程序中的数据流加入到面向数据的利用方法。 结果:FLOWSTITCH自动构造了16个未知的和3个已知的面向数据点攻击。所有自动构造的
2021-12-28 22:50:36
1996
原创 【Review】PolyAEG
PolyAEG相对于前人的工作,一个是加强了污点分析的能力,通过提供后向遍历分析来踢狗各种分析。特别是利用生成,可以确保我们能够精确定位到控制流的劫持点,获得路径约束和数据流依赖。 其二是通过利用trampoline指令链多样化跳转方式,从而提供多样化的利用方式,提高了可利用性。
2021-12-26 16:13:21
1673
翻译 Intrinsic Global Variables
Intrinsic Global Variables LLVM有一些magic的全局变量,这些全局变量包含一些影响代码产生或者IR语义的数据。以llvm.为开始的全局变量即为LLVM的保留变量。这些变量都被放在llvm.metadata的section中。 llvm.used @llvm.used是一个全局数组,包含一些指针,指向已被命名的全局变量,函数和别名。这些可能有一些bitcast形式转换或者getelementptr指令类型。 如果符号出现在@llvm中。如果使用了list,那么编译器、汇
2021-02-22 10:55:18
295
原创 污点分析
Review’污点分析技术的原理和实践应用 1. 污点分析的基本原理 污点分析可以抽象成一个三元组<sources, sinks, sanitizers>的形式, sources:污点源,代表直接引入不受信任的数据或者机密数据到系统中 sink:污点汇聚点,代表直接产生安全敏感操作或者泄露隐私数据到外界 sanitizer:无害处理,代表通过数据加密或者移除危害操作等手段使数据传播不再对软件系统的信息安全产生危害 污点分析就是分析程序中由污点源引入的数据是否能够不经过无害处理,而直接传播到污
2020-10-16 09:50:19
7316
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人